Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Rootkit schuld am Bluescreen nach den neuesten Patches?

Olaf19 / 27 Antworten / Flachansicht Nickles

Hallo zusammen!

Letzte Woche war ja wieder einmal der monatliche Patchday bei Microsoft, und einige Windows-XP-User erlebten ein böses Erwachen: Der Rechner begrüßte sie mit einem Bluescreen und ließ sich überhaupt nicht mehr starten, nicht einmal im abgesicherten Modus.

Des Rätsels Lösung: Nicht das neueste Patch war schuld, sondern ein Fehler in einem Rootkit(!), der durch das Patch erst sichtbar gemacht wurde: http://www.golem.de/1002/73115.html

Die Schadsoftware versteckt sich so gut im System des Opfers, dass Anti-Viren-Software wenig Chancen hat, diese zu entdecken oder zu entfernen. Symantec empfiehlt den manuellen Austausch der Datei und nicht die Desinfizierung durch den Virenscanner. Neben dem Austausch der Systemdatei atapi.sys sollte auch eine Neuinstallation des Systems in Betracht gezogen werden, da auch nach einer Reparatur nicht ausgeschlossen werden kann, dass das System weiterhin infiziert ist.

Den letzten Satz kann man nur unterstreichen.

CU
Olaf

Olaf19 trilliput „Ganz ehrlich, ich könnte auch auf dem Weg zum/vom Schalter überfahren werden,...“
Optionen
Aber ich bin trotzdem noch regelmößig auf offenen Straßen anzutreffen, sogar in Problemvierteln, sogat zu den unwirklichsten Zeiten, wo der 08/15-Bürger schon alle drei ABUS-Schlösser und die Außenrollos längst verriegelt hat.

Hierzu volle Zustimmung... und ich weiß wovon ich Rede, bei meiner letzten London-Reise war ich sogar in Deptford (O-Ton meines Hoteliers: "...da traut sich nicht einmal mehr die Feuerwehr hin, wenn ein Auto brennt...").

Nun ist die Empfehlung aber auch nicht, dem Internet fernzubleiben - mir ging es mehr darum, wenn man weiß, dass ein System durch Schadsoftware vermurkst ist, dann macht es wenig Sinn, das schlecht und recht wieder geradezubiegen... um so weniger, wenn es erstklassige Imaging-Software gibt, die in wenigen Minuten ein arbeitsfähiges System wiederherstellt.

Der Knackpunkt ist wahrscheinlich eher: Die meisten Leute, die sich etwas einfangen, benutzen solche Software nicht - und die, die so umsichtig sind mit Images zu arbeiten, fangen sich oft gar nicht erst was ein ;-)

CU
Olaf